Posté par SubBass .
En réponse au journal Firewall.
Évalué à 4.
ah non, je ne parlais pas de firewall là !
les ports seront toujours accessibles, et des failles éventuelles sur le protocole smb seront donc par conséquent expoitables.
il s'agit de configurer samba pour autoriser ou refuser la connexion en fonction de l'ip. ce n'est pas comparable au firewall en terme de sécurité pure, mais ce sera je pense suffisant pour ton cas.
Posté par SubBass .
En réponse au journal Firewall.
Évalué à 7.
tu t'es mis aux firewalls phh ? \o/ (je puttise un peu)
sinon, sans parler de firewalls, il y a aussi la directive 'host allow' du smb.conf
le port sera toujours ouvert, mais samba refusera toute connexion non désirée.
par ex : host allow = 192.168.1. 127.0.0.1 EXCEPT 192.168.1.1
autorisera toutes les machines dont l'ip commencera par 192.168.1. , le localhost et refusera 192.168.1.1 (ton routeur par ex)
ou encore : host allow = 10.69.100.64/255.255.255.192 autorisera uniquement ce sous réseau.
ou une authentification 802.1x avec radius (toujours sur le linksys wrt54g) -> http://www.tinypeap.com(...)
tu gardes une bonne bande passante et c'est sécurisé au moins :)
y'a le choix ! tous les softs qui utilisent pcap (etheral, tcpdump, etc etc) mais ceux qui isolent les frames interessantes au décryptage, celles avec le vecteur d'initialisation sont plus interessants : je connais kismet et airsnort, mais il doit y doit en avoir d'autres.
et puis le cpl ça rend mobile, mais tu es toujours dépendant d'un cable, d'une installation électrique, ... en aucun cas comparable au wifi dans ses applications, mais en revanche c'est un super complément pour un réseau wifi, si deux points d'accès ne sont pas à vue, ou si le frigo, le four et le cro-onde perturbent fortement le signal (chezmoic'estcommeça.org)
oui, j'ai cru comprendre qu'en établissant un log des connexions wifi (avec radius mysql chez moi), nous étions considérés comme FAI ?
en tout cas, aucun doute là dessus, la responsabilité du fournisseur de service est engagée en cas d'utilisation frauduleuse de la connexion, alors mieux vaut utiliser un bon vieux proxy qui ne laisse rien passer ;)
Après un switch entre la X et la console, le retour à X m'a donné un bel écran noir avec des caractères un peu dans tous les sens. Problème connu, paraît-il. Qui sait comment le résoudre sans rebooter ?
que veux tu dire par "ne fonctionnent pas top" ?
j'utilise fluxbox depuis un bon moment, et je n'ai jamais eu de souci particulier ???
même les applis dockées sont intégrées...
j'utilise fluxbox sous sid.
en théorie oui, mais par expérience personnelle, je m'en tient à leur non support : lorsque j'ai redimensionné ma partition ext3, je me suis retrouvé avec un message "couldn't find ext2 superblock"
fais une recherche sur google, bcp de monde a eu le même problème.
résultat -> partition illisible depuis linux, obligé (je ne suis pas un dieu de l'info, j'ai fait comme j'ai pu) de sauver mes donnees depuis windows avec explore2fs et refaire ma partition sous linux...
pour reiserfs (message plus bas) -> non, ce n'est pas supporté, ou alors mon partition magic me bluffe !
"L’éditeur allemand n’hésite pas à donner SAP DB à la communauté MySQL afin de renforcer les chances de cette base de données de devenir une alternative très sérieuse à Oracle ... son concurrent ERP le plus menaçant"
et moi qui pensait que tout partait d'un bon sentiment :o)
suite à ses prises de position sur les brevets logiciels, je me suis inscrit à sa newsletter, que je lis régulièrement (un récap des news technos de la semaine)
il est de droite (ump je crois), mais ses prises de position ont l'air d'être dictées par le bon sens.
il me redonne en quelque sorte l'espoir de voir apparaitre un jour d'autres hommes politiques avec une saine ouverture d'esprit -autre que celle rendue necessaire pour arriver à un consensus-.
[^] # Re: Solution?
Posté par SubBass . En réponse au journal Firewall. Évalué à 4.
les ports seront toujours accessibles, et des failles éventuelles sur le protocole smb seront donc par conséquent expoitables.
il s'agit de configurer samba pour autoriser ou refuser la connexion en fonction de l'ip. ce n'est pas comparable au firewall en terme de sécurité pure, mais ce sera je pense suffisant pour ton cas.
[^] # Re: Réflexion..
Posté par SubBass . En réponse au journal Firewall. Évalué à 2.
ça se fait rare, même sur une machine personnelle...
[^] # Re: Solution?
Posté par SubBass . En réponse au journal Firewall. Évalué à 7.
sinon, sans parler de firewalls, il y a aussi la directive 'host allow' du smb.conf
le port sera toujours ouvert, mais samba refusera toute connexion non désirée.
par ex : host allow = 192.168.1. 127.0.0.1 EXCEPT 192.168.1.1
autorisera toutes les machines dont l'ip commencera par 192.168.1. , le localhost et refusera 192.168.1.1 (ton routeur par ex)
ou encore : host allow = 10.69.100.64/255.255.255.192 autorisera uniquement ce sous réseau.
[^] # Re: vpn
Posté par SubBass . En réponse au journal le wep ça vaut rien!!!. Évalué à 2.
tu gardes une bonne bande passante et c'est sécurisé au moins :)
Joshua Wright released a new version of his Cisco LEAP cracker called Asleap which can now also recover weak PPTP passwords. extrait de la news sur /. http://it.slashdot.org/article.pl?sid=04/12/21/0134230&tid=172&(...)
l'outil en question : http://asleap.sourceforge.net/(...)
[^] # Re: faut que je test ça...
Posté par SubBass . En réponse au journal le wep ça vaut rien!!!. Évalué à 4.
des ptits outils sympas : http://corky.net/2600/wireless-networks/wi-fi-software-tools.shtml(...)
[^] # Re: CPL Powa
Posté par SubBass . En réponse au journal le wep ça vaut rien!!!. Évalué à 2.
[^] # Re: CPL Powa
Posté par SubBass . En réponse au journal le wep ça vaut rien!!!. Évalué à 3.
si ton installation électrique est récente... dans mon immeuble le cpl passe à travers les vieux compteurs.
# sympa
Posté par SubBass . En réponse au journal Jukebox / stream audio. Évalué à 1.
il m'a l'air pas mal, même plutôt bien, je vais le tester mais il ne gère pas l'authentification...
[^] # Re: Une seule réponse:
Posté par SubBass . En réponse au journal Firewall: utile sous linux?. Évalué à 4.
- pat, nat
- qos
- logs
j'en oublie, mais je suis pressé...
[^] # Re: http://www.chezmoicalefaitpas.org
Posté par SubBass . En réponse au journal nouveau style par défaut linuxfr. Évalué à 6.
[^] # Re: mplayer-mozilla ?
Posté par SubBass . En réponse au journal france2.fr : c'était mieux avant. Évalué à 2.
j'essayerai ce soir, merci ;)
[^] # Re: rien à voir...
Posté par SubBass . En réponse au journal france2.fr : c'était mieux avant. Évalué à 2.
qui n'est pas américain (à priori) :
whois france2.com
[...]
Domain Name: FRANCE2.COM
Registrar: HANGANG Systems,Inc. dba doregi.com
Registrant:
segwon kim
786-48 Chakjon 2-dong Kyeyang-gu Inchon
net603@nate.com
82-17-231-5123
[...]
[^] # Re: mplayer-mozilla ?
Posté par SubBass . En réponse au journal france2.fr : c'était mieux avant. Évalué à 2.
[^] # Re: Soyez partageur !
Posté par SubBass . En réponse à la dépêche p2p: premières résiliations d'abonnements. Évalué à 2.
en tout cas, aucun doute là dessus, la responsabilité du fournisseur de service est engagée en cas d'utilisation frauduleuse de la connexion, alors mieux vaut utiliser un bon vieux proxy qui ne laisse rien passer ;)
# pb console
Posté par SubBass . En réponse au journal La Games Knoppix "St. Nicholas Day Release" vient de sortir. Évalué à 4.
essaye de taper (a l'aveugle) la commande reset
[^] # Re: gallery
Posté par SubBass . En réponse au journal Recherche script php pour une Gallerie. Évalué à 3.
dispo sur demande au cas ou ;o)
[^] # Re: gallery
Posté par SubBass . En réponse au journal Recherche script php pour une Gallerie. Évalué à 5.
il a l'air de fonctionner correctement :)
[^] # Re: Fluxbox et KDE
Posté par SubBass . En réponse au journal Fluxbox 0.9.11 is out \o/. Évalué à 2.
j'utilise fluxbox depuis un bon moment, et je n'ai jamais eu de souci particulier ???
même les applis dockées sont intégrées...
j'utilise fluxbox sous sid.
[^] # Re: Hum
Posté par SubBass . En réponse au journal Fortune !! du mcc.. Évalué à 5.
fais une recherche sur google, bcp de monde a eu le même problème.
résultat -> partition illisible depuis linux, obligé (je ne suis pas un dieu de l'info, j'ai fait comme j'ai pu) de sauver mes donnees depuis windows avec explore2fs et refaire ma partition sous linux...
pour reiserfs (message plus bas) -> non, ce n'est pas supporté, ou alors mon partition magic me bluffe !
[^] # Re: Hum
Posté par SubBass . En réponse au journal Fortune !! du mcc.. Évalué à 3.
excellente la 'fortune' ;)
# quel naïf je fais
Posté par SubBass . En réponse au journal Logiciels Libres : au delà des bonnes intentions. Évalué à 3.
et moi qui pensait que tout partait d'un bon sentiment :o)
[^] # Re: Oups
Posté par SubBass . En réponse au journal Recrutement. Évalué à 6.
# 404
Posté par SubBass . En réponse au journal Recrutement. Évalué à -2.
[^] # Re: Ben, il est pas mal le père Dassault !
Posté par SubBass . En réponse au journal La FrAAAAAnce mon bon Monsieur, c'est comme les moulins.... Évalué à 3.
http://linuxfr.org/~xila/14575.html(...)
c'est de l'ironie hein ? hein ? dis ?
[^] # Re: René Trégouët
Posté par SubBass . En réponse au journal Inquiètudes à l'INSA de Lyon. Évalué à 3.
suite à ses prises de position sur les brevets logiciels, je me suis inscrit à sa newsletter, que je lis régulièrement (un récap des news technos de la semaine)
il est de droite (ump je crois), mais ses prises de position ont l'air d'être dictées par le bon sens.
il me redonne en quelque sorte l'espoir de voir apparaitre un jour d'autres hommes politiques avec une saine ouverture d'esprit -autre que celle rendue necessaire pour arriver à un consensus-.
après une petite recherche, un fiche récap de ses actions en tant que sénateur :
http://www.senat.fr/senfic/tregouet_rene86047k.html(...)